ГлавнаяБаза уязвимостей БДУ → BDU:2023-07984
7.8высокая

BDU:2023-07984 (CVE-2023-36052)

Уязвимость интерфейса командной строки (CLI) платформы Microsoft Azure, позволяющая нарушителю получить доступ к учетным данным
Опубликовано: 2023-11-21
Описание

Уязвимость интерфейса командной строки (CLI) платформы Microsoft Azure связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетным данным

Затрагиваемое ПО и версии
Azure CLI (до 2.53.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль открытых репозиториев на наличие в них учётных данных и другой аутентификационной информации;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36052
Проверьте безопасность своего сайта и почты → Полная проверка домена